- 締切済み
BuffaloのPPTPサーバー単体動作不良
iphoneからVPNを張るために、PPTPサーバーのみを目的として、 BUFFALOルータ(WHR-300)を設置しましたが、うまくいきません。 <構成> internet(NTT東光ネクスト)--IX2015--WHR-300 [IX2015] ・WAN側はISPのPPPoEクライアント ・LAN側は192.168.0.254/24 ・NAPT有効 ・1723/47番ポートともに、後述の192.168.0.1へポートマッピング。 ・アクセスリスト等はなし。 [WHR-300]※ルータモード(ルータモードでないとPPTPサーバー機能が無効化されるため。) ・WAN側はケーブル挿さず ・LAN側Iは192.168.0.1/24 ・PPTPサーバー有効、サーバIPアドレス等はデフォルト値。 ・PPTPユーザ情報は登録済み <補足> ・IX2015にはPPTPサーバがないため、PPTPサーバ機能のみの為に このBUFFALOルータの設置しました。(WLANAP用途もありますが・・・) <質問> 1.iphoneのVPN機能より、PPTPサーバ(診断君で出ているグローバルアドレス)へ 3G経由で接続を試みましたが、「サーバが応答しませんでした...」とのメッセージです。 何がいけませんでしょうか?(iPhoneの設定は色々試しています。) 2.iPhoneから宅内機器へのVPN接続を考えています。 1.が技術的に不可能の場合、IX2015の機能で代用できますか?(IPsec??) よろしくお願いいたします。
- ninjin8000
- お礼率0% (0/3)
- ネットワーク
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- nnori7142
- ベストアンサー率60% (755/1249)
先ほどの補足ですが、当方の提示方法は、他の方の方法と違う方法ですが、IX2015のDMZホスト設定+静的ルーティング設定で、NexthopゲートウェイをBuffaloのWAN固定IPを登録しておき、BuffaloのWAN側は固定IP(IX2015のDMZ指定)+IX2015のIPゲートウェイ指定+優先DNSにIX2015のIPといった構築をしておきます。 上記段階で、Buffalo無線ルーターでPPTPサーバ機能の設定をする方法となります。このWANモードですと、Buffalo自身はWAN固定ですので、BuffaloDDNSは機能しない筈ですので、IX2015側でDDNS取得・更新対応させる方法となります。 上記の方法だと、ネットワーク構築が煩雑化しますので、1台で集約出来、なおかつL2TP/IPSECゲートウェイ構築が可能なルーターへの更新の方が賢明かと判断した訳です。
- nnori7142
- ベストアンサー率60% (755/1249)
お尋ねの件ですが、「UNIVERGE IX2015」を導入しているという事は、ある程度のコンソール設定が出来るという想定での話となりますが、IX2015の場合には仕様からIPSEC-VPN機能は搭載されておりますが、Iphoneからの認証ですとIPSEC-VPNの認証は対応しているかどうかは流動的です。 基本的には、IX2015の機能としては、LAN間接続IPSEC-VPNですので、リモートアクセス型VPN(アドレス不定)対応する為には、L2TP/IPSEC若しくはPPTP-VPNしか出来ないかと存じます。 PPTP-VPNの方はセキュリティの問題が出ておりますので、出来ればお勧めしにくい点、レスポンスもソフトウェアVPN接続同等となり、1Mbpsを上限とした接続レスポンスとなりますので、安定性・レスポンスからあまり期待しない方が賢明です。 現状機器にて対応するとなると、PPTPしかないですが、その場合にはIX2015の方にDMZホスト設定(BuffaloのWAN側に相当するIP設定)+静的ルーティング設定を実施、Buffaloはルーターモード(WAN側にIX2015のDMZ指定IP登録+デフォルトゲートにIX2015のIP、DNSはIX2015のIP)といった構築となります。 外部からのアクセスの際には、DDNS若しくは固定グローバルIPが必要ですが、BuffaloのWANモード形態からBuffaloDDNSは機能しないと見た方が良い点、DDNSはIX2015の方での自動取得更新をした方が良いかもしれません。 何れの場合もPPTPレスポンスの問題と設定の煩雑化は否めないので、出来ましたらL2TP/IPSEC迄対応しているルーターへ更新(VPNはその1台で実施)+Buffalo無線ブリッジモードで接続する形態が良いかと存じます。 お勧めは、Yamaha製「RTX1100」や「RTX810」、「RT107e」ですが、何れも最新ファームウェア適用でL2TP対応となっております。「RT107e」のL2TP設定はコンソールからの構築に限定されるようですが、当方にて事例があります。Yamahaの場合には、NetvolanteDNSの設定でDDNSとグローバルIPの名称解決も対応可能です。中古等で安価に販売されていますので、検討してみては如何でしょうか?
- Donotrely
- ベストアンサー率41% (537/1280)
ご説明の方法では根本的にうまく行きそうにないと思います。 そもそもWHR-300のPPTPサーバ機能はWAN側で機能します。 方法としては2つあります。 何れも試した訳ではなく、可能性があるというにとどまりますので念の為。 方法1) あなたの方法の延長線上です。 PPPOEはIX2015でセッションを確立します。 問題はPPTPパススルーが機能するかどうかですね。 これが無いと認証できません。 IX2015に設定があるのかないのか分かりません。 設定が無くても始めからPPTPパススルーが有効化されている場合もあります。 機種によりまちまちです。 IX2015のLAN側とWHR-300のWAN側をケーブル接続しますが、 このアドレス帯域はWHR-300のLAN側とは重ならないようにして下さい。 WHR-300のWAN側はPPPOEではなく固定IPにして下さい。 もちろんWHR-300はルータモードです。 IX2015から ・TCP(念の為UDPも)の1723番ポートをWHR300の固定IPへフォワードして下さい。 ・プロトコル番号47のプロトコル(GRE)かこれを含む全プロトコルをWHR300の固定IPへフォワードして下さい。 以上でまずWHRのLAN側からインターネット接続できることを確認し、 成功したらWHR-300でPPTPを設定し、インターネット側から接続してみるという手順ですね。 方法2) 認証的にはこっちの方が多少不安が少いかもしれません。 IX2015をブリッジモードに設定して下さい。 これはPPPOEパススルーという呼ばれ方をすることもあります。 どこかに設定があるんじゃないかと思います。 ちなみに設定したり管理したりする場合はLAN側にアドレスが必要ですが、 このアドレスはWHR-300のLAN側と同じアドレスにすると問題を起す可能性があります。 次にWHR-300のWAN側をIX2015のLAN側にケーブル接続し、WHR-300のPPPOE機能で プロバイダとセッションを確立して下さい。 これでまずWHRのLAN側からインターネット接続できることを確認し、 成功したらWHR-300でPPTPを設定し、インターネット側から接続してみるという手順ですね。 方法1)も方法2)も、成功したらLANはWHR-300のLAN側のみを使うようにして下さい。 IX2015のLAN側(つまりWHR-300のWAN側)は単純にWHR-300のLAN側と接続すると問題を起す可能性があるので、 接続しない方がいいと思います。 これをうまく接続する方法は別の問題としてまた聞くのがいいと思います。
関連するQ&A
- ルータの「PPTPサーバ」機能によるVPN接続について
ルータの「PPTPサーバ」機能によるVPN接続について 「PPTPサーバ」機能付きルータでPPTPによるVPN接続を検討しています。 ClientPC側のRouterは、「PPTPサーバ」や「PPTPパススルー」機能など が付いていない通常のルータでも可能でしょうか? (どなたか実際やってみたかたいらっしゃますか?) SV---Router(PPTPサーバ機能)--------Internet-----Router---ClientPC(別の場所) 以上
- ベストアンサー
- その他(インターネット接続・通信)
- PPTP接続でできること
社内LANでWANとの境界に設置しているルーターをPPTPサーバにして社外からPPTP接続をしたいのですが、このときできることについてお伺いしたいのですが、 ・LAN側にあるファイルサーバーの共有ファイルへのアクセス ・LAN側クライアントPCにリモートデスクトップを行う 上記2点は可能なのでしょうか? まだ、勉強中なのですが、基本的なところで教えてください。
- ベストアンサー
- ネットワーク
- グローバルIPを使用したVPN接続について
VPNとクライアントとVPNサーバに、グローバルIPを割り振って、PPTPによるVPN接続を行う場合、ルータにVPNパススルー機能は必要でしょうか? また、VPNサーバとVPNクライアントの配置を逆にした場合はどうでしょうか? ○構成 【VPNサーバ】- 【(WAN側) ルータ (LAN側)】- 【VPNクライアント】 どなたか、ご教授よろしくお願いします。
- ベストアンサー
- ネットワーク
- Windows2000ServerのPPTPサーバに接続できる、VPNルータは?
Windows 2000 ServerでPPTPサーバを立ち上げています。 現在Windows 2000 Proのネットワーク接続でPPTPクライアント設定をして、自宅等からの接続は出来ています。 このサーバーに、PPTPクライアント機能を持ったブロードバンドルータを接続したいと考えているのですが、対応するルータをご存知ないでしょうか? ルータメーカーのホームページ等で探す限りは、Windows 2000 ServerへのPPTP接続をサポートするVPNルータは見つかりませんでした。 また、メーカー保証がなくても実績があるという方は、是非教えてください。
- 締切済み
- ネットワーク
- RT58iルータでPPTPサーバに対して何台までPPTPクライアントは接続可能?
YAMAHAのルータRT58iのPPTP通信でVPNを組む場合、RT58iルータのPPTPサーバ1台に対し、RT58iルータのPPTPクライアントに設定したルータは何台まで接続可能なんでしょうか? 今自宅のルータがRT58iで自宅は固定IPアドレスなので、これをPPTPサーバにして、実家や、別の場所にRT58iを設置して、接続くしたネットワークをLANのようにして使いたいと思っているのですが。 どうぞ宜しくお願い致します。
- ベストアンサー
- ルーター・ネットワーク機器
- VPN(PPTP)について
ルータのLAN側のPCより会社などのPPTPサーバへアクセスする場合に、ルータによって、PPTPを透過させるものやさせないものがあります。 この違いは、技術的にどういうものなのでしょうか? ポートが閉じられているとかいうことなのでしょうか? googleで調べてもなかなか的確なものが見つかりません 教えてください
- 締切済み
- その他(インターネット接続・通信)
- VPN接続でPPTPサーバー以外との通信ができない
ドメイン環境の職場へVPN接続をして通信したいのですがなかなかうまくいかないので質問です。 職場のネットワーク上にはWindows Server2008 があり、 このサーバーでVPN認証を行い(PPTP)自宅のパソコンから通信しています。 VPN自体はうまく接続でき、サーバーまでは無事通信できています。 しかし、サーバー以外のパソコンにはまったく通信できません。Pingも通りませんし、ログも残りません。 なので現在は自宅PCから一度サーバーへリモートデスクトップし、 さらにそのサーバーからリモートデスクトップで各パソコンに接続している状況です。 Pingも通らずログも残らないので行き詰っています。 何かしら考えられる原因でも教えていただければと思います。 (環境) 自宅は普通にパソコンとルーターだけです。 PC:Windows7 Pro(64bit)、XP pro(32bit) ※職場ドメインには参加していません。 職場側のネットワーク ルーター:コレガの普通のルーターです。 ※DHCPサーバーはルーターが行っています。 VPNサーバー Windows Server2008 ※ドメインコントローラー、DNSサーバー、ファイルサーバー、VPNサーバー機能 LANポートは1つです。 VPN接続に対してIPアドレスを払い出すように設定しています。 クライアント:Windows7、XPなど 以上です。よろしくお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- WindowsXPのVPNをLAN内に設置
WindowsXPに搭載されている着信機能(PPTP)を使ってVPNの構築を考えています。 しかし設置する場所がLANの中で、LAN内に設置したVPNゲートウェイをルーターを通してWANから接続する方法でとまってしまいました。 どのような方法で接続すればいいのでしょうか? ルーターはNTT-MEのBA-8000Proを使用しています。 またDDNSでドメインの取得もしています。 BA8000にはVPNのパススルー機能があるのですが、これを使えばいいのでしょうか? LANの中からはもちろんつなげるのですが、WANが分かりません・・・ よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- WEBサーバーとメールサーバーを分けたいのです
現状1台で動作しているメールサーバーと(sendmail)、WEB(Apache)サーバーを分けたいのですが、上手くできません。 ■ルーター:WebCaster V110 ■利用機器:DELL PowerEdge SC430 x2 ■グローバルIP:固定 同じ設定のサーバーをもう1つ作り、192.168.1.3として、 ルーターのNAPT設定で、 WAN側ポート: 80>>>LAN側ポート 192.168.1.2: 80 WAN側ポート: 53>>>LAN側ポート 192.168.1.2: 53 WAN側ポート:110>>>LAN側ポート 192.168.1.2:110 WAN側ポート: 25>>>LAN側ポート 192.168.1.2: 25 を、 WAN側ポート: 80>>>LAN側ポート 192.168.1.2: 80 WAN側ポート: 53>>>LAN側ポート 192.168.1.3: 53 WAN側ポート:110>>>LAN側ポート 192.168.1.3:110 WAN側ポート: 25>>>LAN側ポート 192.168.1.3: 25 とすると、一応分けて動作したんですが、ホームページ(192.168.1.2)で使用しているお問い合わせフォーム(mb_send_mail関数で作成?)が使用できなくなってしまいました。 問題はお問い合わせフォームだけなので、192.168.1.2の方には110と25以外のポートを指示するだけで、いけそうだなと思い、調べたんですが、なかなか引っかかりません。 以上、説明不足があるかもしれませんが、よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- WindowsのPPTPによるVPN接続の構成
WindowsのPPTPによるVPN接続の構成について ○環境 ・サーバ:Windows7Pro VPN対応ルータ ・クライアント:WindowsXP VPN非対応ルータ(持ち運ぶため、docomoのL-05Aにてインターネット接続) サーバにPPTP着信設定、クライアントにVPNクライアント設定をしてVPN接続をしたいと考えています。 ○質問 ・クライアント側はVPN対応のルータではないが、WindowsのPPTPによるVPN接続は使用できるのか。 ・サーバのグローバルIPアドレスは必要か。 ・サーバのVPN対応ルータの設定は必要か。 ネットワーク初心者のため、そもそも実現できる環境ではない、 情報が足りない等あるかと思いますが、お答えいただければと思います。
- 締切済み
- SE・インフラ・Webエンジニア
